szerző:
hvg.hu
Tetszett a cikk?

A Citizen Lab kiberbiztonsági kutatói szerint a hackerek a Pegasus nevű kémprogrammal egy olyan biztonsági rést használtak ki az iPhone-okon, amelyet korábban senki sem ismert.

Az al-Dzsazíra körülbelül 36 alkalmazottja, köztük hírolvasók és vezető beosztásban dolgozók után kémkedhettek hackerek egy olyan kémprogram segítségével, amelyet az izraeli NSO Group fejlesztett. A BBC beszámolója szerint kiberbiztonsági szakértők úgy vélik, hogy az akció során az iPhone-ok operációs rendszerének egyik biztonsági rését használták ki.

Az NSO Group nem kommentálta a hírt, szerintük ugyanis semmilyen bizonyíték nincs arra, hogy közük lenne a támadáshoz. A Citizen Lab kiberbiztonsági kutatói azonban arra a következtetésre jutottak, hogy az újságírók után két támadó kémkedhetett, akik Szaúd-Arábia, valamint az Egyesült Arab Emírségek kormányának megbízásából cselekedtek.

Több mint 100 újságíró és civil aktivista után kémkedtek a WhatsApp segítségével

Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.

A beszámoló szerint a hackerek a Kismet nevű biztonsági rést használták ki a támadás során. A Kismet egy úgynevezett nulladik napi sebezhetőség, amit 2020 júliusában fedeztek fel – ez azt jelenti, hogy az Apple nem tudott a hiba létezéséről. A lyuk az iOS 13.5.1-en egészen biztosan ott tátongott, ami lehetővé tette, hogy fel lehessen törni az iPhone 11-et.

A Citizen Lab munkatársai azután fedezték fel a hibát, hogy az oknyomozó riportokat készítő Tamer Almisshal jelezte: feltörték az iPhone-ját. Ennek köszönhetően közvetlen közelről követhették figyelemmel az eszközt.

©

Kiderült, hogy a készülékkel 2020. július 19-én egy olyan weboldalt látogattak meg, amelyen keresztül a hacker telepíthette a telefonra az NSO Group által fejlesztett, Pegasus néven ismert kémprogramot.

Az NSO szóvivője szerint ez még nem bizonyítja azt, hogy az NSO-nak is köze lenne a támadásokhoz, valamint megerősítette, hogy különböző kormányok viszont felhasználják a programot arra, hogy bűnözőket kövessenek nyomon.

A Citizen Lab szerint a biztonsági rést az iOS 14 már nem tartalmazza, így az azt futtató készülékeket a hackerek már nem tudják ilyen módon feltörni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Kovács Zoltán bohócos mémmel reagált rá, hogy magyar műsorok is lesznek a német köztévén

Kovács Zoltán bohócos mémmel reagált rá, hogy magyar műsorok is lesznek a német köztévén

Elárulták, hogy miért került kórházba Fülöp herceg

Elárulták, hogy miért került kórházba Fülöp herceg

A NASA is beszáll az elektromos repülőgépekbe

A NASA is beszáll az elektromos repülőgépekbe